آیا ایراد داره [بایگانی]

mylove_iman

یک شنبه 15 تیر 1393, 12:56 عصر

سلام
دوستان من فایل connect به بانکمو اینجوری مینویسم ایراد امنیتی داره؟آیا هکرها می تونن هکم کنن؟پس چکار کنم

<html>
<head>
</head>
<title>
</title>
<body>
<?php
$sql = mysql_connect("localhost","نام","رمز")or die("can not connect to mysql");
mysql_query ('SET NAMES UTF8');
$db=mysql_select_db("نام بانک",$sql)or die("can not connect to the database");
?>
</body>

emadrezvani

یک شنبه 15 تیر 1393, 13:08 عصر

تابع ارتباط با پایگاه داده ربطی به هک کردن نداره.
مشکل تابع ارتباط نیست. مشکل توابع انجام پرسجو هست.
اما فایلی که معمولا تنظیمات ارتباط با پایگاه داده در اون هست(مانند کلمه عبور و ...) باید رمزنگاری بشه.

mylove_iman

یک شنبه 15 تیر 1393, 13:35 عصر

آهان.
ممنون یعنی رمز عبور و نام بانک و اینا را رمزنگاری کنم اخه چطوری میشه بالاخره که باید تو فابل اینا را بنویسم.پس این کد من ایرادی نداره.یعنی سطح دسترسی هم بزارم 755 که حله.مطمئین هستین؟برم سراغ بقیه قسمت های سایت .آیا شما یک منبع کامل برای اینکه من بفهمم کچای کارم اشتباه دارید؟بازم ممنون

emadrezvani

یک شنبه 15 تیر 1393, 14:00 عصر

پیشنهاد میکنم:
https://www.google.com/search?q=%D8%A7%D9%85%D9%86%DB%8C%D8%AA+config.php&gws_rd=ssl

metal gear solid 4

یک شنبه 15 تیر 1393, 17:28 عصر

emadrezvani

یک شنبه 15 تیر 1393, 18:52 عصر

برخی از حملات امکان خواندن فایل رو برای فرد نفوذگر فراهم می کنه. مثل LFI و LFD و ... حتی sql injection در حالت read_file .

mylove_iman

دوشنبه 16 تیر 1393, 07:42 صبح

برخی از حملات امکان خواندن فایل رو برای فرد نفوذگر فراهم می کنه. مثل LFI و LFD و ... حتی sql injection در حالت read_file .

میشه بیشتر توضیح بدیداصلامتوجه نشدم

emadrezvani

دوشنبه 16 تیر 1393, 09:57 صبح

برخی از حملات به نفوذگر اجازه خواندن یک فایل رو میده. در واقع خطای تابع نیست بلکه اشتباه برنامه نویسی هست : http://en.wikipedia.org/wiki/File_inclusion_vulnerability